Политика конфиденциальности

Eppay («мы», «наш» или «нас») стремится защищать вашу конфиденциальность. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, передаём и защищаем информацию о вас при использовании наших сервисов через наш веб-сайт, мобильные приложения, расширения для браузера, API и связанные платформы (совместно — «Сервисы»). В ней также объясняются варианты выбора и права, доступные вам в отношении этой информации. Получая доступ к нашим Сервисам или используя их, вы соглашаетесь с условиями настоящей Политики конфиденциальности.

Последнее обновление: 27 апреля 2026 г.

1. Какую информацию мы собираем

Мы собираем несколько категорий информации для эффективной и безопасной работы нашей криптовалютной платёжной платформы. Описанные ниже категории отражают то, что мы получаем непосредственно от вас, что мы наблюдаем в процессе вашего использования наших Сервисов, и что мы получаем из сторонних источников, когда это разрешено законом.

  • Личная информация: Например, ваше имя, адрес электронной почты, номер телефона, адрес кошелька, страна проживания и дата рождения, когда это необходимо для соблюдения требований KYC, а также любая другая информация, которую вы предоставляете при регистрации или использовании наших Сервисов. Для бизнес-аккаунтов мы можем дополнительно собирать название компании, регистрационный номер, информацию о бенефициарных владельцах и данные уполномоченного представителя.
  • Неличная информация: Технические данные, такие как модель устройства и операционная система, уникальные идентификаторы устройства, тип и версия браузера, IP-адрес, настройка часового пояса, языковые предпочтения, URL-адреса источников переходов, посещённые страницы и агрегированная статистика использования. Эта информация помогает нам понимать, как используются наши Сервисы, и улучшать их производительность.
  • Информация о платежах и транзакциях: Детали транзакций, связанных с платежами, обрабатываемыми через Eppay, включая используемую блокчейн-сеть (Ethereum, BSC, Polygon, Tron и др.), задействованные адреса кошельков, хеши транзакций, тип токена (USDT, USDC), суммы и временные метки. Поскольку транзакции блокчейна записываются в публичном реестре, определённые данные транзакций постоянно видны любому, кто имеет хеш транзакции или адрес кошелька.
  • Cookie и данные отслеживания: Информация, автоматически собираемая через cookie, веб-маяки и аналогичные технологии — полные подробности см. в Разделе 7.
2. Как мы используем вашу информацию

Мы используем собранную информацию в следующих целях, каждая из которых основана на законном бизнес-интересе или правовом основании, описанном в Разделе 12 ниже:

  • Предоставление, эксплуатация и улучшение наших Сервисов, включая обработку ваших криптовалютных платежей и поддержание надёжности нашего платёжного шлюза во многих блокчейн-сетях.
  • Обработка транзакций и платежей, верификация расчётов в блокчейне, генерация и управление API-ключами, сверка платёжных записей с нашими продавцами.
  • Связь с вами по вопросам вашей учётной записи, транзакций, оповещений безопасности, технических уведомлений, запросов в службу поддержки и — с вашего согласия — рекламных материалов о новых функциях и обновлениях.
  • Соблюдение применимых законов и нормативных актов, включая требования по противодействию отмыванию денег (AML), идентификации клиентов (KYC), противодействию финансированию терроризма и налоговой отчётности.
  • Выявление, расследование и предотвращение мошеннических транзакций, несанкционированного доступа и других незаконных или злоупотребительных действий; защита наших прав и прав наших пользователей и продавцов.
  • Проведение внутреннего анализа, разработка новых функций и проведение исследований для повышения безопасности, производительности и удобства использования нашей платформы.
3. Передача вашей информации

Мы не продаём вашу личную информацию. Мы передаём вашу информацию только в ограниченных обстоятельствах, описанных ниже, и только тем сторонам, которые связаны соответствующими обязательствами по конфиденциальности и защите данных.

  • Сторонние поставщики услуг: Мы привлекаем доверенных поставщиков для выполнения услуг от нашего имени, включая поставщиков облачного хостинга, операторов узлов блокчейна, платёжных процессоров, сервисы KYC/AML-верификации, платформы клиентской поддержки, сервисы доставки электронной почты и поставщиков аналитики. Эти поставщики по контракту обязаны использовать вашу информацию только для оказания услуг Eppay и защищать её в соответствии с настоящей Политикой конфиденциальности.
  • Правоохранительные органы и юридические запросы: Мы можем раскрыть вашу информацию, когда это требуется по закону, постановлению суда, повестке или иному юридическому процессу, либо когда мы добросовестно считаем, что раскрытие необходимо для соблюдения нормативных обязательств, обеспечения соблюдения наших условий, защиты наших прав или имущества либо предотвращения вреда.
  • Передача бизнеса: Если Eppay участвует в слиянии, поглощении, финансировании, реорганизации или продаже всех или части наших активов, ваша информация может быть передана в рамках такой сделки с соблюдением стандартных защитных мер по конфиденциальности и уведомлению.
  • С вашего согласия: Мы можем передавать информацию третьим лицам в случаях, когда вы явно разрешаете раскрытие, например, при подключении вашей учётной записи к интеграции с партнёром или передаче подтверждений транзакций продавцу.
  • Агрегированные или обезличенные данные: Мы можем передавать агрегированную статистику или обезличенную информацию, которая не может разумным образом использоваться для вашей идентификации, в целях исследований, отчётности, отраслевого бенчмаркинга или маркетинга.

Мы не продаём, не сдаём в аренду и не обмениваем вашу личную информацию третьим лицам для их собственных маркетинговых целей.

4. Хранение и удаление данных

Мы храним ваши личные данные только в течение времени, необходимого для выполнения целей, описанных в настоящей Политике конфиденциальности, соблюдения наших правовых и нормативных обязательств, разрешения споров и обеспечения соблюдения наших соглашений.

В частности: информация об учётной записи хранится в течение срока действия вашей активной учётной записи и до семи (7) лет после её закрытия для соблюдения требований по хранению финансовых записей; записи транзакций, связанные с платежами, хранятся не менее пяти (5) лет, как того требуют нормы по противодействию отмыванию денег; KYC-документация хранится в течение срока, установленного применимой юрисдикцией (обычно от пяти до десяти лет); маркетинговые предпочтения хранятся до тех пор, пока вы не откажетесь от подписки.

Данные транзакций блокчейна по своей природе являются постоянными и не могут быть удалены из публичных реестров. Когда вы запрашиваете удаление своей учётной записи, мы удаляем или обезличиваем личные данные в наших системах, но записи о прошлых транзакциях в блокчейне останутся видимыми в соответствующем блокчейне.

Вы можете запросить удаление ваших личных данных, связавшись с нами по адресу, указанному в Разделе 9. После подтверждения вашей личности мы удалим или обезличим ваши данные, если только хранение не требуется законом.

5. Безопасность данных

Мы внедряем технические и организационные меры безопасности, соответствующие отраслевым стандартам, предназначенные для защиты вашей информации от несанкционированного доступа, изменения, раскрытия и уничтожения.

Наша программа безопасности включает:

  • TLS-шифрование для всех данных, передаваемых между вашим устройством и нашими серверами, и AES-256-шифрование для конфиденциальных данных при хранении.
  • Строгий контроль доступа, многофакторная аутентификация для административного доступа и принцип минимальных привилегий для внутреннего персонала.
  • Непрерывный мониторинг, обнаружение вторжений, регулярное сканирование уязвимостей и периодические аудиты безопасности сторонними организациями.
  • Безопасные практики разработки программного обеспечения, включая проверку кода, сканирование зависимостей и программу ответственного раскрытия для исследователей безопасности.

Несмотря на эти меры защиты, ни один метод передачи через Интернет или метод электронного хранения не является стопроцентно безопасным. Мы не можем гарантировать абсолютную безопасность, и вы несёте ответственность за сохранение конфиденциальности учётных данных вашей учётной записи и ключей кошельков, находящихся в самостоятельном хранении.

6. Ваши права

В зависимости от вашей юрисдикции у вас могут быть следующие права в отношении ваших личных данных:

  • Право доступа — получить подтверждение того, обрабатываем ли мы ваши личные данные, и получить копию этих данных.
  • Право на исправление — добиться исправления неточных или неполных личных данных без неоправданной задержки.
  • Право на удаление («право быть забытым») — запросить удаление ваших личных данных с учётом юридических требований по хранению.
  • Право на ограничение обработки — ограничить способы обработки ваших данных в определённых обстоятельствах.
  • Право на переносимость данных — получить ваши личные данные в структурированном, общеупотребительном, машиночитаемом формате и передать их другому контролёру.
  • Право на возражение — возражать против обработки на основе наших законных интересов или в целях прямого маркетинга.
  • Право отозвать согласие — если обработка основана на вашем согласии, вы можете отозвать согласие в любое время без ущерба для законности предыдущей обработки.
  • Право подать жалобу — подать жалобу в надзорный орган страны вашего проживания или места работы.

Чтобы воспользоваться любым из этих прав, свяжитесь с нами по адресу info@eppay.io. Мы ответим на проверенные запросы в сроки, установленные применимым законом (обычно тридцать дней).

7. Cookie и технологии отслеживания

Мы используем cookie, веб-маяки, пиксельные теги и аналогичные технологии для работы наших Сервисов, запоминания ваших предпочтений, анализа трафика и — там, где это разрешено — предоставления релевантного контента.

Мы используем следующие категории cookie:

  • Необходимые cookie — требуются для основных функций, таких как аутентификация, управление сессией и безопасность. Их нельзя отключить.
  • Аналитические cookie — помогают нам понимать, как пользователи взаимодействуют с нашими Сервисами (например, через Google Analytics и Yandex.Metrica). Данные агрегируются и используются для улучшения производительности сайта.
  • Функциональные cookie — запоминают ваши предпочтения, такие как настройки языка и валюты.
  • Маркетинговые cookie — используются для показа рекламы, релевантной вашим интересам, включая пиксели отслеживания конверсий Twitter и Facebook. Используются только с вашего согласия, когда это требуется.

Вы можете контролировать или отключать cookie через настройки браузера; однако это может повлиять на функциональность наших Сервисов. Большинство браузеров позволяют полностью отказаться от cookie, принимать только cookie первой стороны или получать уведомления, когда устанавливается cookie.

8. Обновления настоящей Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологии, требованиях законодательства или по другим операционным причинам.

При внесении существенных изменений мы уведомим вас, опубликовав обновлённую политику на этой странице с пересмотренной датой «Последнее обновление», а при необходимости отправим вам уведомление по электронной почте или в приложении до вступления изменений в силу.

Мы рекомендуем периодически просматривать настоящую Политику конфиденциальности, чтобы быть в курсе того, как мы защищаем вашу информацию. Ваше дальнейшее использование наших Сервисов после любых изменений означает ваше согласие с обновлённой Политикой конфиденциальности.

9. Свяжитесь с нами

Если у вас есть вопросы, опасения или запросы относительно настоящей Политики конфиденциальности или нашей практики работы с данными, пожалуйста, свяжитесь с нашей командой по конфиденциальности. Мы стремимся отвечать на все запросы в течение пяти (5) рабочих дней.

Для конкретных запросов по защите данных, включая запросы на реализацию ваших прав по GDPR, CCPA или аналогичным законам, пожалуйста, укажите в теме письма «Privacy Request», чтобы оно было направлено в соответствующую команду.

10. Доступность

Настоящая Политика конфиденциальности доступна на нашем веб-сайте по адресу https://eppay.io/privacy_policy и может быть получена напрямую из наших мобильных приложений. Переводы предоставляются на десяти языках — английском, испанском, французском, немецком, турецком, арабском, китайском, японском, русском и португальском — чтобы пользователи могли ознакомиться со своими правами на наиболее понятном им языке. Если вам нужна эта политика в альтернативном формате по соображениям доступности, пожалуйста, свяжитесь с нами.

11. Международная передача данных

Eppay работает по всему миру, и ваша информация может передаваться, храниться или обрабатываться в странах, отличных от страны вашего проживания, включая юрисдикции, которые могут не обеспечивать такой же уровень защиты данных, как ваша родная страна.

При международной передаче личных данных мы внедряем соответствующие гарантии — такие как Стандартные договорные положения, одобренные Европейской комиссией — чтобы обеспечить, что ваша информация остаётся защищённой на уровне, соответствующем применимым законам о защите данных, включая GDPR для пользователей в Европейской экономической зоне и Великобритании.

Используя наши Сервисы, вы понимаете, что ваша информация будет передаваться в юрисдикции, где работают Eppay или его поставщики услуг, и обрабатываться там.

12. Правовые основания для обработки (пользователи ЕЭЗ / Великобритании)

Для пользователей в Европейской экономической зоне, Великобритании и других регионах с аналогичными режимами защиты данных мы обрабатываем ваши личные данные на одном или нескольких из следующих правовых оснований:

  • Исполнение договора — обработка, необходимая для предоставления запрошенных вами Сервисов, например, для исполнения инициированного вами платежа.
  • Законные интересы — обработка, необходимая для наших законных деловых интересов, таких как предотвращение мошенничества, безопасность сети и улучшение продукта, при условии, что эти интересы не превалируют над вашими правами и свободами.
  • Правовое обязательство — обработка, необходимая для соблюдения наших правовых обязательств, таких как отчётность по противодействию отмыванию денег и ведение налоговой документации.
  • Согласие — обработка на основе вашего явного согласия, которое вы можете отозвать в любое время (например, для маркетинговых коммуникаций или несущественных cookie).
13. Конфиденциальность детей

Наши Сервисы не предназначены для лиц младше 18 лет, и мы намеренно не собираем личную информацию от таких лиц. Если нам станет известно, что мы собрали личную информацию от ребёнка младше 18 лет без подтверждённого согласия родителей, мы предпримем шаги для удаления такой информации в кратчайшие сроки.

Если вы считаете, что ребёнок предоставил нам личную информацию, свяжитесь с нами по адресу info@eppay.io, и мы оперативно проведём расследование.

14. Права на конфиденциальность в Калифорнии (CCPA / CPRA)

Если вы являетесь резидентом Калифорнии, у вас есть дополнительные права в соответствии с Калифорнийским законом о конфиденциальности потребителей (CCPA), с поправками, внесёнными Калифорнийским законом о правах на конфиденциальность (CPRA):

  • Право знать, какую личную информацию мы собрали о вас и как мы её использовали и раскрывали.
  • Право удалять собранную нами личную информацию о вас с учётом определённых исключений.
  • Право исправлять неточную личную информацию.
  • Право отказаться от продажи или передачи личной информации — Eppay не продаёт личную информацию.
  • Право ограничивать использование конфиденциальной личной информации.
  • Право на отсутствие дискриминации за реализацию ваших прав на конфиденциальность.

Чтобы воспользоваться этими правами, свяжитесь с нами по адресу info@eppay.io. Вы также можете назначить уполномоченного агента для подачи запросов от вашего имени с учётом нашей проверки полномочий агента.

15. Уведомление о нарушении безопасности данных

В маловероятном случае нарушения безопасности данных, которое затрагивает вашу личную информацию и может привести к высокому риску для ваших прав и свобод, мы уведомим соответствующий надзорный орган в течение семидесяти двух (72) часов после того, как нам стало известно о нарушении, как того требует применимое законодательство.

В случае, когда нарушение может привести к высокому риску лично для вас, мы также напрямую уведомим затронутых пользователей без неоправданной задержки, предоставив информацию о характере нарушения, категориях затронутых данных, вероятных последствиях и мерах, которые мы предпринимаем для смягчения последствий.